經(jīng)歷了持續(xù)一年多的追蹤,網(wǎng)絡(luò)安全研究人員終于摸清了“中東之眼”新聞網(wǎng)站入侵事件的來龍去脈。由 ESET 周二發(fā)布的報(bào)告可知,一群黑客入侵了總部位于倫敦的這家熱門新聞網(wǎng)站。這家網(wǎng)站著眼于中東地區(qū)的新聞報(bào)道,而攻擊者的最終目標(biāo)卻是網(wǎng)站訪客。
美國近日警告稱,伊朗國家支持的黑客正利用勒索軟件等手段,對(duì)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的美國組織發(fā)起攻擊。本周三,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)、澳大利亞網(wǎng)絡(luò)安全中心(ACSC)和英國國家網(wǎng)絡(luò)安全中心(NCSC)聯(lián)合發(fā)布了一項(xiàng)罕見的警告,公開將伊朗與勒索軟件聯(lián)系在一起。
谷歌( Google )研究人員周四披露,他們?cè)?8 月底發(fā)現(xiàn)了一個(gè)利用 macOS 操作系統(tǒng)中現(xiàn)已打上補(bǔ)丁的“零日”( zero - day )進(jìn)行攻擊的漏洞,攻擊目標(biāo)是與一家媒體和一個(gè)支持民主的知名勞工和政治團(tuán)體有關(guān)的香港網(wǎng)站,目的是在遭到攻擊的機(jī)器上提供一個(gè)從未見過的后門。
白俄羅斯政府被指控至少對(duì)歐洲的Ghostwriters攻擊事件負(fù)有部分責(zé)任。雖然網(wǎng)絡(luò)安全公司在涉及威脅集團(tuán)的歸屬時(shí)通常會(huì)謹(jǐn)慎行事,但Mandiant表示,它有高度的信心認(rèn)為Ghostwriter--同時(shí)跟UNC115活動(dòng)也有關(guān)聯(lián)--是一個(gè)可能代表該國政府的網(wǎng)絡(luò)犯罪組織。
最新的網(wǎng)絡(luò)安全研究顯示,受伊朗國家資助的黑客組織Lyceum與最近針對(duì)以色列和沙特阿拉伯等國家ISP電信運(yùn)營商以及外交部的一系列APT攻擊有關(guān),攻擊活動(dòng)發(fā)生在 2021 年 7 月至 2021 年 10 月之間。
據(jù)海外網(wǎng)11月14日電 美媒報(bào)道稱,當(dāng)?shù)貢r(shí)間周五(12日)晚上,一名黑客惡意通過美國聯(lián)邦調(diào)查局(FBI)郵件服務(wù)器向至少10萬人發(fā)送了垃圾郵件。
華輿訊 據(jù)美國中文網(wǎng)報(bào)道 周五晚上,一名惡意黑客通過美國聯(lián)邦調(diào)查局(FBI)郵件服務(wù)器向至少10萬人發(fā)送了垃圾郵件。
今年6月22日,某職場(chǎng)社交平臺(tái)被爆出連續(xù)大規(guī)模的數(shù)據(jù)泄漏,有超過7億用戶的個(gè)人數(shù)據(jù)在地下論壇被公開售賣,波及至少92%的平臺(tái)用戶。 其中被兜售的用戶信息包括姓名、郵箱地址、社交媒體用戶鏈接、手機(jī)號(hào)碼、職業(yè)數(shù)據(jù)、工資數(shù)據(jù)等,值得注意的是本次大規(guī)模隱私泄漏事件的背后真相,竟是由于某職場(chǎng)社交平臺(tái)API被黑客攻擊所導(dǎo)致的。此事引發(fā)了安全界的熱議,也再度敲響了API安全問題的警鐘。
深鏈財(cái)經(jīng)訊,11月11日,數(shù)字藝術(shù)家 Beeple 的 Discord中一位名叫“Multi”的管理員表示,他們的賬戶被入侵了,盡管他們有2FA(雙因素安全驗(yàn)證)。
美國國防承包商 Electronic Warfare Associates (EWA) 遭到網(wǎng)絡(luò)攻擊,該公司披露了威脅行為者入侵他們的電子郵件系統(tǒng)后發(fā)生的數(shù)據(jù)泄露事件,其中包含了含有敏感信息的文件。
據(jù)Kotaku報(bào)道,知名游戲硬件及軟件技術(shù)分析團(tuán)隊(duì)數(shù)毛社的油管頻道遭到了不明黑客的襲擊,目前YouTube官方已經(jīng)將該頻道封禁,何時(shí)恢復(fù)暫時(shí)未定。
上周五晩上,去中心化金融(DeFi)平臺(tái)bZx發(fā)生攻擊事故,一名黑客借助魚叉式網(wǎng)絡(luò)釣魚攻擊獲得了bZx平臺(tái)上用于與Polygon和Binance智能鏈區(qū)塊鏈集成的兩把私鑰,通過私鑰發(fā)起無限制消費(fèi)操作,成功盜取bZx平臺(tái)價(jià)值約5500萬美元的加密貨幣資產(chǎn)。去中心化金融 (DeFi) 平臺(tái)允許用戶借貸和推測(cè)加密貨幣的價(jià)格變化。
美國基金證券交易平臺(tái)羅賓漢(Robinhood)當(dāng)?shù)貢r(shí)間11月8日晚間發(fā)表聲明稱,平臺(tái)發(fā)生重大數(shù)據(jù)泄漏事件,超過700萬客戶的數(shù)據(jù)遭泄露。
眾所周知,中心化存儲(chǔ)的數(shù)據(jù)都在同一個(gè)服務(wù)器集群中,這就面臨一個(gè)問題,如果服務(wù)器的防火墻系統(tǒng)不夠強(qiáng)大,那么隨時(shí)有被黑客擊破的風(fēng)險(xiǎn)。而分布式存儲(chǔ)技術(shù),黑客是不可能攻破的。最近就傳來一個(gè)消息,說是BXH交易所被黑客攻擊了,聽說損失挺大,具體是什么情況呢?
11月9日消息,據(jù)外媒報(bào)道,美國在線券商Robinhood Markets于美國當(dāng)?shù)貢r(shí)間周一證實(shí),在上周的黑客襲擊事件中,大約700萬人(約占其客戶總數(shù)三分之一)的個(gè)人信息被泄露,并且黑客索要了贖金。
針對(duì)名人賬戶的臭名昭著的 Twitter 黑客背后的嫌疑人之一正面臨與數(shù)字貨幣相關(guān)犯罪有關(guān)的新指控。這名英國男子因涉嫌通過一系列 SIM 卡交換攻擊竊取了 784,000 美元的數(shù)字貨幣而被控嚴(yán)重身份盜竊和串謀進(jìn)行電匯欺詐。